Οι ερευνητές κυβερνοασφάλειας της Trend Micro ερευνούν την Void Balaur, μια ομάδα κυβερνοεγκλήματος με οικονομικά κίνητρα που έχει στοχεύσει πολιτικούς, δημοσιογράφους, ακτιβιστές ανθρωπίνων δικαιωμάτων, επαγγελματίες του ιατρικού τομέα και άλλους από το 2015.
Δείτε επίσης: Servers Docker στοχοποιούνται από την ομάδα hacking TeamTNT
Μια επιχείρηση hacker-for-hire έχει βάλει στο στόχαστρο χιλιάδες άτομα και οργανισμούς σε όλο τον κόσμο, σε μια παραγωγική εκστρατεία οικονομικών επιθέσεων που βρίσκονται σε εξέλιξη από το 2015.
Ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφοι, πολιτικοί, μηχανικοί τηλεπικοινωνιών και γιατροί είναι μεταξύ εκείνων που έχουν στοχοποιηθεί από την ομάδα, η οποία έχει αναλυθεί λεπτομερώς από ερευνητές κυβερνοασφάλειας της Trend Micro. Η ομάδα έχει βαφτιστεί Void Balaur, από το όνομα ενός πολυκέφαλου πλάσματος από τη σλαβική λαογραφία.
Η ομάδα Void Balaur διαφημίζει τις υπηρεσίες της σε ρωσόφωνα φόρουμ από το 2018. Οι βασικές υπηρεσίες που προσφέρονται είναι η παραβίαση λογαριασμών email και social media, καθώς και η κλοπή και η πώληση ευαίσθητων προσωπικών και οικονομικών πληροφοριών. Οι επιθέσεις θα ρίχνουν επίσης περιστασιακά κακόβουλο λογισμικό κλοπής πληροφοριών σε συσκευές που χρησιμοποιούνται από τα θύματα.
Δείτε επίσης: Η ομάδα hacking BladeHawk κατασκοπεύει τους Κούρδους
Δεν φαίνεται να έχει σημασία ποιοι είναι οι στόχοι – εφόσον αυτοί που βρίσκονται πίσω από τις επιθέσεις πληρώνονται από τους εργολάβους τους. Μόνο μερικές καμπάνιες εκτελούνται ανά πάσα στιγμή, αλλά αυτές που εκτελούνται τραβούν την πλήρη προσοχή της ομάδας Void Balaur για όλη τη διάρκεια.
Μερικοί από αυτούς που στοχοποιήθηκαν περιλαμβάνουν τον πρώην επικεφαλή των υπηρεσιών πληροφοριών και πέντε ενεργά μέλη της κυβέρνησης σε κάποια ευρωπαϊκή χώρα – έτσι απροσδιόριστα.
Τα άτομα και οι οργανισμοί που στοχοποιούνται εξαπλώνονται σε όλο τον κόσμο, καλύπτοντας τη Βόρεια Αμερική, την Ευρώπη, τη Ρωσία, την Ινδία και πολλά άλλα. Πολλές από τις επιθέσεις φαίνεται να έχουν πολιτικά κίνητρα, που πραγματοποιήθηκαν εναντίον ανθρώπων σε χώρες όπου, εάν εκτεθεί, το θύμα θα μπορούσε να παραβιάσει τα ανθρώπινα δικαιώματά του από τις κυβερνήσεις.
Όπως και άλλες κακόβουλες εκστρατείες hacking, το σημείο εισόδου πολλών καμπανιών Void Balaur είναι τα μηνύματα phishing, τα οποία είναι προσαρμοσμένα στο επιλεγμένο θύμα. Ωστόσο, η ομάδα ισχυρίζεται ότι προσφέρει και τη δυνατότητα απόκτησης πρόσβασης σε ορισμένους λογαριασμούς email χωρίς καμία απολύτως αλληλεπίδραση με τον χρήστη, προσφέροντας αυτήν την υπηρεσία σε υψηλότερη τιμή σε σύγκριση με άλλες επιθέσεις.
Οι hackers-for-hire στοχεύουν ένα ευρύ φάσμα θυμάτων σε πολλές βιομηχανίες κατόπιν εντολής οποιουδήποτε προσλαμβάνει τις παράνομες υπηρεσίες τους – αλλά το βασικό θέμα είναι ότι οι στόχοι είναι σχεδόν πάντα οργανισμοί και άτομα που έχουν πρόσβαση σε μεγάλες ποσότητες ευαίσθητων δεδομένων.
Δείτε επίσης: Η Κινεζική ομάδα hacking APT31 στοχεύει γαλλικούς οργανισμούς
Οι ερευνητές δεν έχουν αποδώσει την ομάδα Void Balaur σε κάποια συγκεκριμένη χώρα ή περιοχή, αλλά σημειώστε ότι οι επιτιθέμενοι εργάζονται πολλές ώρες, ξεκινώντας γύρω στις 6 π.μ. GMT και μέχρι τις 7 μ.μ. GMT. Όσοι εργάζονται για τον όμιλο φαίνεται να είναι ενεργοί επτά ημέρες την εβδομάδα και σπάνια σταματούν – ενδεχομένως υποδηλώνοντας την τεράστια ζήτηση για τις υπηρεσίες τους.
Προκειμένου να προστατευθούν από εκστρατείες hacking από τους κακόβουλους εγκληματίες στον κυβερνοχώρο, οι ερευνητές της Trend Micro συνιστούν τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων για την προστασία των λογαριασμών email και social media – και τη χρήση μιας εφαρμογής ή ενός φυσικού κλειδιού αντί για έναν κωδικό πρόσβασης SMS μιας χρήσης, το οποίο θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.
Επίσης, συνιστάται στους χρήστες να χρησιμοποιούν υπηρεσίες email από έναν αξιόπιστο πάροχο με υψηλά πρότυπα απορρήτου και τους προτείνεται η κρυπτογράφηση να χρησιμοποιείται για όσο το δυνατόν περισσότερες επικοινωνίες.
Πηγή πληροφοριών: zdnet.com
